Home Blog Deutsch
CopilotSteuerberaterSteuerkanzlei§ 203 StGBDSGVOCompliance

Copilot in der Steuerkanzlei: Praktischer Leitfaden für den konformen Einsatz

Was Microsoft 365 Copilot in einer Steuerkanzlei leisten kann, wo die Risiken unter § 203 StGB liegen und welche Maßnahmen vor dem Rollout umgesetzt sein müssen.

Was Copilot in einer Steuerkanzlei leisten kann

Copilot fasst eine 40-seitige Mandantenakte in zwei Minuten zusammen. Es durchsucht alle Dokumente der Kanzlei nach einer bestimmten Verwaltungsanweisung. Es erstellt einen Entwurf für die Antwort auf eine Finanzamt-Anfrage. Es generiert Besprechungsprotokolle aus Teams-Aufnahmen. Es analysiert Tabellen mit Finanzdaten und erkennt Muster.

Für eine Steuerkanzlei mit 15 Mitarbeitern sind das reale Produktivitätsgewinne. Nicht theoretisch, nicht in einer Microsoft-Demo. Im Arbeitsalltag.

Aber jede einzelne dieser Aktionen greift auf Mandantendaten zu. Und Mandantendaten sind bei Steuerberatern strafrechtlich geschützt. Nicht nur datenschutzrechtlich. Strafrechtlich.

Warum § 203 StGB den Unterschied macht

Steuerberater sind Berufsgeheimnisträger. § 203 StGB schützt das Berufsgeheimnis mit bis zu einem Jahr Freiheitsstrafe. Das ist keine Ordnungswidrigkeit und kein DSGVO-Bußgeld. Das ist Strafrecht.

„Offenbaren” im Sinne des Gesetzes bedeutet nicht, dass jemand die Daten aktiv liest. Es reicht, dass ein unbefugter Dritter technisch Zugang erhält. Wenn Copilot Mandantendaten verarbeitet, müssen diese Daten innerhalb der autorisierten Zugangsgrenzen bleiben. Kein Mitarbeiter darf über Copilot an Daten gelangen, die er nicht sehen darf.

Die Reform von 2017 hat § 203 Abs. 3 eingeführt. Seitdem dürfen Berufsgeheimnisträger Daten an „sonstige Mitwirkende” weitergeben. Aber die Bedingungen sind streng:

  • Vertragliche Geheimhaltungsverpflichtung, die explizit auf § 203 StGB Bezug nimmt
  • Belehrung über die strafrechtlichen Konsequenzen
  • Dokumentierte Erforderlichkeit der Datenverarbeitung
  • Fortlaufende Aufsicht über die Einhaltung

Microsoft bietet für M365 ein „Professional Secrecy Addendum” an, das diese Anforderungen adressiert. Das ist ein Schritt. Aber der Vertrag allein löst das Problem nicht. Die technische Konfiguration muss sicherstellen, dass Copilot die Mandantengrenzen respektiert.

Das eigentliche Risiko: Mandantengrenzen

Das Problem ist weniger, dass Microsoft die Daten sieht. Microsoft verarbeitet die Daten in der EU-Region (wenn korrekt konfiguriert) und hat vertragliche Grundlagen für § 203. Das Problem ist innerhalb der Kanzlei.

Steuerkanzleien arbeiten mit Dutzenden Mandanten gleichzeitig. Wenn ein Mitarbeiter Copilot fragt „Fasse die letzte Korrespondenz zum Thema Betriebsprüfung zusammen”, durchsucht Copilot alles, worauf dieser Mitarbeiter Zugriff hat. In einer Kanzlei mit flachen SharePoint-Berechtigungen kann das die Akten von Mandanten betreffen, für die dieser Mitarbeiter gar nicht zuständig ist.

Das ist ein Oversharing-Problem. Und bei Berufsgeheimnisträgern wird aus einem Berechtigungsproblem schnell ein strafrechtliches Problem.

Ich habe SharePoint-Umgebungen in Kanzleien gesehen, in denen alle Mitarbeiter Leserechte auf alle Mandantenordner hatten. Das funktionierte jahrelang, weil niemand aktiv in fremden Mandantenakten gesucht hat. Copilot sucht aktiv. Das ist sein Job.

SharePoint-Struktur für eine Steuerkanzlei

Die SharePoint-Architektur entscheidet darüber, ob Copilot konform arbeiten kann oder nicht. Eine Kanzlei, die alles in einer einzigen SharePoint-Site ablegt, hat keine technische Grundlage für Mandantentrennung.

Die Mindestanforderung: Separate SharePoint-Sites pro Mandant. Oder mindestens pro Mandantengruppe, wenn die Kanzlei viele kleine Mandate betreut. Jede Site hat eigene Mitglieder. Nur die Mitarbeiter, die an einem Mandat arbeiten, haben Zugriff auf die zugehörige Site.

Das klingt nach viel Aufwand. In der Praxis ist es eine einmalige Konfiguration, die sich mit M365-Gruppen effizient verwalten lässt. Ein neuer Mitarbeiter wird der entsprechenden Mandantengruppe hinzugefügt. Wenn er das Mandat abgibt, wird er entfernt. Kein Mitarbeiter hat standardmäßig Zugriff auf alle Mandate.

Für die Kanzleileitung gilt eine Sonderregel: Partner oder Kanzleiinhaber brauchen typischerweise übergreifenden Zugriff. Das ist zulässig, solange es dokumentiert und begründet ist. Aber der Sachbearbeiter, der ausschließlich Mandant A betreut, braucht keinen Zugriff auf die Akte von Mandant B.

Sensitivity Labels: Die zweite Schutzschicht

SharePoint-Berechtigungen sind die Grundlage. Sensitivity Labels sind die zweite Schicht. Zusammen definieren sie, was Copilot sehen und verarbeiten darf.

Für eine Steuerkanzlei empfehle ich vier Stufen:

Stufe 1: Streng Vertraulich, Mandant. Verschlüsselung aktiv, kein externer Zugriff, Zugang nur für zugeordnete Mitarbeiter. Copilot kann diese Dokumente nur verarbeiten, wenn der anfragende Nutzer explizit Zugriff hat. Für besonders sensible Unterlagen (Strafverfahren, Insolvenzberatung) kann Copilot-Zugriff komplett gesperrt werden.

Stufe 2: Vertraulich, Kanzlei. Interne Dokumente mit Mandantenbezug. Copilot-Suche ist auf den Mandantenkontext beschränkt. Kein mandantenübergreifender Zugriff.

Stufe 3: Intern. Allgemeine Kanzleidokumente ohne Mandantenbezug. Vorlagen, interne Richtlinien, Fortbildungsmaterial. Copilot darf frei zugreifen.

Stufe 4: Allgemein. Öffentliche Informationen. Marketingmaterial, Kanzleiwebsite-Inhalte, allgemeine Vorlagen.

Auto-Labeling für Mandantendaten

Labels funktionieren nur, wenn sie auch angewendet werden. Manuelles Labeling ist fehleranfällig. Kein Mitarbeiter denkt bei jedem Dokument daran, ein Label zu setzen.

Auto-Labeling-Regeln fangen die wichtigsten Fälle ab:

  • Dokumente mit Steuernummern bekommen automatisch „Vertraulich, Kanzlei”
  • Dokumente mit Mandantenreferenznummern bekommen „Vertraulich, Kanzlei”
  • Dokumente in mandantenspezifischen SharePoint-Sites erben das Site-Label
  • E-Mails mit Steuerbescheiden oder Finanzamts-Korrespondenz bekommen „Vertraulich, Kanzlei”

Das ersetzt nicht die manuelle Klassifizierung. Aber es stellt sicher, dass neue Dokumente nicht ohne Label in SharePoint landen und von Copilot unkontrolliert durchsucht werden können.

DLP-Richtlinien: Die dritte Schicht

Data Loss Prevention verhindert, dass Mandantendaten die Kanzlei verlassen. Das ist mit Copilot relevanter als ohne. Wenn ein Mitarbeiter Copilot bittet, eine E-Mail an einen Mandanten zu entwerfen, könnte Copilot Informationen aus anderen Mandantenakten einbeziehen, auf die der Mitarbeiter technisch Zugriff hat.

DLP-Regeln für eine Steuerkanzlei:

  • Dokumente mit Label „Streng Vertraulich” können nicht extern geteilt werden
  • E-Mails mit Steuernummern oder IBAN-Nummern an externe Empfänger lösen eine Warnung aus
  • Copilot-generierte Entwürfe, die Daten mit Label „Vertraulich” enthalten, werden markiert

Die DLP-Konfiguration ist technisch nicht schwierig. Aber sie muss vor dem Copilot-Rollout aktiv sein, nicht danach.

Was vor der Copilot-Aktivierung erledigt sein muss

Ich sehe immer wieder dasselbe Muster: Copilot-Lizenzen werden gekauft, die Pilotgruppe startet, und die Absicherung kommt „später”. Bei einem normalen Unternehmen ist das riskant. Bei einer Kanzlei mit Mandantendaten und § 203 StGB ist es fahrlässig.

Die Reihenfolge, die funktioniert:

1. Datenschutz-Folgenabschätzung (DSFA). Pflicht bei Verarbeitung von Mandantendaten durch KI. Dokumentiert die Risiken und die Maßnahmen dagegen. Ohne DSFA fehlt die Grundlage für alles Weitere.

2. SharePoint-Berechtigungsaudit. Wer kann auf welche Mandantenakten zugreifen? Wo gibt es „Jeder”-Freigaben? Wo haben Mitarbeiter Zugriff auf Mandate, an denen sie nicht arbeiten? Das ist der zeitaufwendigste Schritt, aber auch der wichtigste.

3. Sensitivity Labels konfigurieren. Die vier Stufen einrichten, Auto-Labeling-Regeln aktivieren, bestehende Dokumente klassifizieren. Microsoft Purview liefert die Werkzeuge. Die Konfiguration ist kanzleispezifisch.

4. DLP-Richtlinien aktivieren. Regeln für externe Freigabe, E-Mail-Versand und Copilot-generierte Inhalte.

5. Mitarbeiterschulung. Kein Copilot ohne Schulung. Mitarbeiter müssen verstehen, welche Daten sie in Copilot eingeben dürfen, wie Labels funktionieren und was passiert, wenn Copilot Informationen aus einem falschen Mandat anzeigt. Das ist keine einstündige Präsentation. Das ist eine praktische Einweisung am System.

6. Nutzungsrichtlinie. Dokumentierte Regeln für den KI-Einsatz in der Kanzlei. Was darf Copilot? Was nicht? Wer ist verantwortlich? Was passiert bei Verstößen?

Erst wenn alle sechs Punkte abgehakt sind, sollte Copilot produktiv gehen.

Copilot ist das Werkzeug, nicht das Problem

Ich sage das bei jedem Kundengespräch: Copilot ist ein gutes Werkzeug. Es kann einer Steuerkanzlei echte Produktivitätsgewinne bringen. Aber es arbeitet mit dem, was es vorfindet. Wenn die Berechtigungen chaotisch sind, liefert Copilot chaotische Ergebnisse. Wenn die Labels fehlen, kann Copilot nicht unterscheiden, was vertraulich ist und was nicht.

Die Konfiguration liegt bei der Kanzlei. Microsoft stellt die Werkzeuge bereit. Die Verantwortung für den konformen Einsatz bleibt bei Ihnen.

Nächster Schritt

Das Copilot Compliance Audit und die konforme Deployment-Begleitung decken genau diese Schritte ab. Ich prüfe Ihre SharePoint-Struktur, konfiguriere Sensitivity Labels und DLP-Richtlinien und stelle sicher, dass Copilot in Ihrer Kanzlei § 203 StGB und DSGVO einhält.

30-Minuten-Erstgespräch buchen. Keine Verkaufspräsentation. Nur eine ehrliche Einschätzung, wo Ihre Umgebung steht und was vor einem Copilot-Rollout gemacht werden muss.

Jose Lugo ist CISSP-zertifizierter KI-Compliance-Berater mit M365 Endpoint Administrator-Zertifizierung. Er konfiguriert SharePoint-Berechtigungen, Sensitivity Labels und DLP-Richtlinien für Steuerkanzleien und regulierte Unternehmen in Deutschland.